Компания Apple выпустила обновления iOS 18.4.1 и iPadOS 18.4.1, которые, несмотря на незначительный объём изменений, имеют критическое значение для безопасности устройств. Обновление затрагивает широкий спектр моделей и закрывает сразу две опасные уязвимости, одна из которых уже использовалась в атаках против отдельных пользователей.
Обновления доступны для следующих моделей: iPhone XS и новее, iPad Pro 13 дюймов, iPad Pro 12.9 дюйма (с третьего поколения), iPad Pro 11 дюймов (с первого поколения), iPad Air (начиная с третьего поколения), iPad седьмого поколения и новее, а также iPad mini пятого поколения и новее.
Одной из главных проблем, устраняемых в этом обновлении, стала уязвимость, связанная с обработкой аудиопотока. В процессе воспроизведения звука могла происходить ошибка в памяти, что давало злоумышленникам возможность выполнить произвольный код на устройстве. Это открывало путь для атак, при которых программа исполняла вредоносные инструкции.
Apple подтверждает, что уязвимость уже использовалась в реальных целевых атаках, отличавшихся высокой степенью сложности. Проблему устранили с помощью усовершенствованной проверки границ при работе с файлами, что предотвращает размещение данных за пределами допустимой области памяти или переполнение файлов.
Эта уязвимость была зафиксирована под номером CVE-2025-31200 и обнаружена совместно специалистами Google и Apple. Она касается всех поддерживаемых устройств, включая iPhone XS, iPad Pro, iPad Air и другие модели, перечисленные выше.
Помимо первой проблемы, в системе также была найдена вторая уязвимость — CVE-2025-31201, выявленная специалистами Apple. Эта брешь позволяет обойти механизм Pointer Authentication — важнейшую защитную функцию на чипах серий A и M, предотвращающую атаки на память устройства.
Если злоумышленник получал произвольный доступ к чтению и записи данных, он мог использовать эту уязвимость для выполнения вредоносного кода на уровне системы. Подобные действия могли привести к полному компрометированию устройства.
Apple сообщает, что эта уязвимость также могла быть использована в высокотехнологичных атаках, направленных на конкретных пользователей. В обновлении уязвимый код был полностью удалён, что значительно повысило уровень защиты системы.
Установка iOS 18.4.1 и iPadOS 18.4.1 занимает всего несколько минут, но может предотвратить серьёзные последствия — от заражения устройства до потери доступа к банковским приложениям и компрометации персональных данных. Чтобы установить обновление, откройте «Настройки» → «Основные» → «Обновление ПО» и следуйте инструкциям на экране. Не откладывайте установку — безопасность ваших данных может оказаться под угрозой.